APOP (akronim saka "Authenticated Post Office Protocol") yaiku extension saka Protokol Post Office (POP) sing ditemtokake ing RFC 1939 sing nganggo tembung sandi kasebut ing wangun sing dienkripsi.
Uga Dikenal minangka: Protokol Kantor Pos Authenticated
Apa APOP Bandingake menyang POP?
Kanthi standar POP , jeneng panganggo lan tembung sandhi dikirim ing teks kosong liwat jaringan lan bisa dicegat dening pihak katelu sing jahat. APOP migunakake rahasia sing dituduhake-sandhi sing ora ditransfer langsung nanging mung ing wangun sing dienkripsi sing asal saka string sing unik kanggo saben proses log-in.
Carane APOP Work?
Senadyan mangkono, senar unik minangka wektu sing dikirim dening server nalika program email pangguna. Loro-lorone server lan program email banjur ngétung versi sing wished saka perangko wektu ditambah tembung sandhi, program email ngirim asil menyang server, kang authenticasi log-in saka hash cocog asil.
Carane Aman APOP?
Nalika APOP luwih aman tinimbang otentikasi POP polos, pangguna saka pirang-pirang masalah sing nyebabake panggunaan:
- Loro-lorone server email lan program email kudu nggunakake (lan, mbok menawa, nyimpen) sandhi akun email ing teks kosong; iki nawakake rute sing potensial langsung kanggo njupuk sandhi.
- Algoritma kanggo ngitung formulir sing didandani sandi, MD5 , wis tanggal lan ora dianggep aman maneh. Kanggo APOP, sing ora ateges saiki bisa gampang kanggo ngeculake tembung sandhi mung saka wangun sing dienkripsi, nanging tetep njamin.
- iku masalah sing dikirim tembung sandhi kaping pirang-pirang, sanajan ing wangun sing dienkripsi; sing ngidini luwih akeh ruang kanggo nyerang.
Apa Aku Gunakake APOP?
Aja, supaya APOP otentikasi yen bisa.
Cara sing luwih aman kanggo mlebu menyang akun email POP ora ana. Gunakake iki:
- TLS / SSL: kabeh lalu lintas ing antarane program email lan server dienkripsi; sing kalebu jeneng panganggo lan tembung sandhi uga email kasebut.
- AUTH CRAM-MD5: padha karo APOP, POP AUTH sing nggunakake otentikasi CRAM-MD5 bisa luwih aman amarga tembung sandi ora disimpen ing proses; TLS / SSL luwih unggul.
Yen sampeyan mung milih antarane otentikasi POP polos lan APOP, gunakake APOP kanggo proses log sing luwih aman.